免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

打開APP
userphoto
未登錄

開通VIP,暢享免費(fèi)電子書等14項(xiàng)超值服

開通VIP
IKE
雙方建立一個(gè)共享的秘密時(shí),盡管事實(shí)上有多種方式都可以做到,但I(xiàn) K E無(wú)論如何都只使
用一個(gè)D i ff i e - H e l l m a n交換。進(jìn)行D i ff i e - H e l l m a n交換這一事實(shí)是鐵定的,是不可協(xié)商改變的!
但是,對(duì)其中采用的具體參數(shù)而言,卻是可以商量的。I K E從O a k l e y文檔中借用了五個(gè)組。其
中三個(gè)是傳統(tǒng)交換,對(duì)一個(gè)大質(zhì)數(shù)進(jìn)行乘冪模數(shù)運(yùn)算;另外兩個(gè)則是橢圓曲線組。D i ff i e -
H e l l m a n交換以及一個(gè)共享秘密的建立是I K E協(xié)議的第二步。

D i ff i e - H e l l m a n交換完成后,通信雙方已建立了一個(gè)共享的秘密,只是尚未驗(yàn)證通過(guò)。它
們可利用該秘密(在I K E的情況下,則使用自它衍生的一個(gè)秘密)來(lái)保護(hù)自家的通信。但在這
種情況下,卻不能保證遠(yuǎn)程通信方事實(shí)上真是自己所信任的。因此, I K E交換的下一個(gè)步驟便
是對(duì)D i ff i e - H e l l m a n共享秘密進(jìn)行驗(yàn)證,同時(shí)理所當(dāng)然地,還要對(duì)IKE SA本身進(jìn)行驗(yàn)證。I K E
定義了五種驗(yàn)證方法:預(yù)共享密鑰;數(shù)字簽名(使用數(shù)字簽名標(biāo)準(zhǔn),即D S S);數(shù)字簽名
(使用R S A公共密鑰算法);用R S A進(jìn)行加密的n o n c e交換;以及用加密n o n c e進(jìn)行的一種“校
訂”驗(yàn)證方法,它與其它加密的n o n c e方法稍有區(qū)別(所謂“n o n c e”,其實(shí)就是一種隨機(jī)數(shù)字。
I K E交換牽涉到的每一方都會(huì)對(duì)交換的狀態(tài)產(chǎn)生影響。

請(qǐng)區(qū)分 公共秘鑰(非對(duì)稱秘鑰) 和 共享秘鑰(對(duì)稱秘鑰)!!!!!!!!

我們將IKE SA的創(chuàng)建稱為“階段一”。階段一完成后,階段二便開始了。在這個(gè)階段中,
要?jiǎng)?chuàng)建IPSec SA。針對(duì)階段一,可選擇執(zhí)行兩種交換。一種叫作主模式( Main Mode)交換,
另一種叫作野蠻模式( Aggressive Mode)交換。其中,野蠻模式的速度較快,但主模式更顯
靈活。而階段二僅能選擇一種交換模式,即Quick Mode(快速模式)。這種交換會(huì)在特定的
IKE SA的保護(hù)之下,協(xié)商擬定IPSec SA(IKE SA是由階段一的某種交換所創(chuàng)建的)。
在默認(rèn)情況下, IPSec SA使用的密鑰是自I K E秘密狀態(tài)衍生的。偽隨機(jī)n o n c e會(huì)在快速模
式下進(jìn)行交換,并與秘密狀態(tài)進(jìn)行散列處理,以生成密鑰,并確保所有S A都擁有獨(dú)一無(wú)二的
密鑰。所有這樣的密鑰均不具備“完美向前保密( P F S)”的特性,因?yàn)樗鼈兌际菑耐粋€(gè)
“根”密鑰衍生出來(lái)的( I K E共享秘密)。為了提供P F S,D i ff i e - H e l l m a n公共值以及衍生出它
們的那個(gè)組都要和n o n c e一道進(jìn)行交換,同時(shí)還要交換具體的IPSec SA協(xié)商參數(shù)。最后,用得
到的秘密來(lái)生成IPSec SA,以確保實(shí)現(xiàn)所謂的“完美向前保密”。

I S A K M P、O a k l e y和S K E M E—這三個(gè)協(xié)議構(gòu)成了I K E的基礎(chǔ)。因此,我們說(shuō)I K E是一種
“混合型”協(xié)議,它沿用了I S A K M P的基礎(chǔ)、O a k l e y的模式以及S K E M E的共享和密鑰更新技術(shù),
從而定義出自己獨(dú)一無(wú)二的驗(yàn)證加密材料生成技術(shù),以及協(xié)商共享策略。


IKE階段1 中生成的SKYID_e用來(lái)加密后續(xù)建立ipsec sa 的報(bào)文的。而SKYID_d是IPSEC 共享秘鑰的根, 從SKYID_d中衍生來(lái)的。

IKE階段1 當(dāng)秘鑰交換結(jié)束后最后一步是做 驗(yàn)證的, 而驗(yàn)證方法的不同而算法不一樣。 驗(yàn)證方法有:(1)預(yù)共享秘鑰,(2)數(shù)字簽名, (3)加密nonce。
IKE階段1報(bào)文中的NONCE,還有COOKIE在SKYID的生成中扮演重要角色,另外兩個(gè)角色是 gx,gy和身份 id。  SKYID其實(shí)就是有這些角色算出來(lái)的散列值。


http://zh.wikipedia.org/wiki/迪菲-赫爾曼密鑰交換, 寫的很清楚在明文交換中生成共享秘鑰。
本站僅提供存儲(chǔ)服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊舉報(bào)。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
IKE 協(xié)商過(guò)程
IPSec基礎(chǔ)-密鑰交換和密鑰保護(hù) — 通信產(chǎn)業(yè)
IPSec | IKE密鑰交換原理
多廠商***系列之一:加密基礎(chǔ)與IPSec【附帶思科與H3C的配置介紹】
IPsec的基礎(chǔ)知識(shí)
IPSec基礎(chǔ)
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長(zhǎng)圖 關(guān)注 下載文章
綁定賬號(hào)成功
后續(xù)可登錄賬號(hào)暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點(diǎn)擊這里聯(lián)系客服!

聯(lián)系客服